随着 AWS 云基础设施的不断扩展,运维流程也变得日益复杂。SRE(站点可靠性工程师)和 DevOps 工程师往往需要频繁在 AWS 管理控制台、CLI 文档和多个服务仪表板之间切换,手动将业务需求转化为准确的 API 语法,并在跨服务(如 CloudWatch 日志、EC2 实例状态、IAM 策略)排障时耗费大量时间。这种由于“上下文切换”带来的摩擦,严重影响了日常运维与应急响应的效率。
为解决这一痛点,AWS 推出了基于 Amazon Bedrock AgentCore Runtime 的解决方案。该方案通过引入对模型上下文协议(Model Context Protocol,简称 MCP)的支持,将 Amazon Quick(一种创新的智能体对话界面)与 AWS 服务无缝连接。通过 AWS API MCP Server,运维人员可以直接使用自然语言,将意图实时转化为 AWS 命令行界面(AWS CLI)指令,从而在关键时刻无需在不同工具间频繁切换。
该架构的核心价值在于,它允许自然语言查询直接翻译为安全的 AWS API 调用。例如,当运维人员输入“显示 us-east-1 区域中所有运行中的 EC2 实例”时,系统将立即返回精准结果。同时,所有操作均在现有的 IAM 权限体系下安全运行,并配有完整的 Amazon CloudWatch 审计追踪以确保合规。这种基于 MCP 协议的统一整合,避免了针对每个工作流重复构建连接逻辑,为 AI Agent 与 AWS 服务的交互建立了标准化的管道。
以下是该系统在日常运维中的具体工作流程:
1. 提出请求:用户使用自然语言(如“显示 us-east-1 中运行的 EC2 实例”)向 Amazon Quick 的自定义 Agent 发起提问。
2. 身份认证:Amazon Quick 通过配置好的 Client ID 和 Client Secret,利用 OAuth 2.0 客户端凭据模式从 Amazon Cognito 用户池获取 JWT 令牌。
3. 请求路由与验证:认证请求抵达 Amazon Bedrock AgentCore Runtime,该运行时根据 Cognito 身份提供商配置来验证 JWT 令牌的安全合法性。
4. 服务调用与翻译:在验证成功后,AgentCore Runtime 安全地调用运行在容器化环境中的 AWS API MCP Server。MCP 服务负责将用户的自然语言查询精准翻译为对应的 AWS CLI 命令。
5. 执行并返回:翻译后的命令通过预先配置的 IAM 执行角色(IAM Execution Role)在 AWS 相应服务上安全执行,并将结果实时反馈给用户。
【AgentUpdate 深度解析】AWS 官方宣布 Bedrock 支持 Anthropic 主导的 MCP 协议,这是 AI Agent 生态发展中的一个标志性事件。在过去,AI Agent 与企业复杂云资源的连接,往往依赖极其碎片化的自定义 Tool/Plugin 开发,这不仅带来了巨大的维护成本,也限制了 Agent 跨平台泛化的能力。通过引入 MCP 协议,AWS 实际上为大模型与云基础设施之间建立了一条通用的“总线”。与传统的 OpenAPI 规范相比,MCP 能够更动态地暴露上下文,并在多 Agent 协同中发挥协议标准化的威力。这预示着未来的云运维(AIOps)将彻底摆脱繁琐的 API 拼装,走向以标准化 Agent 协议为核心的“对话即控制”时代,也将极大地加速 MCP 协议在整个企业级软件生态中的普及。
